基于驱动层实现二维码安全支付的方法及其终端技术

本发明专利技术公开了一种基于驱动层实现二维码安全支付的方法，包括支付安全确认、支付业务处理和二维码数据处理，其中二维码数据处理完成二维码信息的扫描，支付业务处理完成二维码信息的数据安全处理，支付安全确认用来确保用户账户的支付安全。本发明专利技术在二维码扫描、二维码解析和支付三个部分都设置安全权限，安全处理架构更清晰，若后续有新的安全支付确认，可在原有架构基础上替换新的功能。在每个环节都设置安全验证，确保自助设备交易过程中将安全系数进一步提高。

Method for realizing two-dimensional code secure payment based on driver layer and terminal thereof

The invention discloses a method of secure payment for two-dimensional code based on the driving layer, including payment security confirmation, payment service processing and two-dimensional code data processing, in which two-dimensional code data processing completes two-dimensional code information scanning, payment service processing completes two-dimensional code information security processing, and payment security confirmation is used. Ensure the security of the payment of the user's account. The invention has security permissions in three parts, two-dimensional code scanning, two-dimensional code analysis and payment, and the security processing architecture is clearer. If the subsequent security payment confirmation is made, the new functions can be replaced on the basis of the original architecture. Security verification is set up in every link to ensure that the safety factor is further improved in the process of self-service equipment transaction.

【技术实现步骤摘要】
基于驱动层实现二维码安全支付的方法及其终端
：本专利技术涉及金融自助终端产品系统领域，一种基于驱动层实现二维码安全支付的方法，还涉及使用该方法的终端设备。
技术介绍
：随着电商的快速发展，扫码支付在市场中占有很大一部分比例，并在近两年将进入一个新的发展阶段。2016年12月12日，中国银联发布了《中国银联二维码支付安全规范》和《中国银联二维码支付应用规范》。该规范遵循现有银行卡支付的四方模式，采用支付标记化技术，对账户敏感信息进行保护，能有效确保账户信息在存储、处理和传输过程中的安全性，防止发生账户信息泄露的风险。此外，两个规范从安全方面对二维码受理设备、手机客户端、后台系统等提出了具体安全要求；定义了二维码支付的应用场景和基于数字签名的安全机制，提出了适用于金融支付的二维码应用数据元；为各银行设备供应商及软件供应商在设计和开发二维码产品及二维码编码方案中，提供了安全相关的标准依据。但是经过申请人检索发现，目前市场上的二维码支付并没有从驱动层对支付行为进行保护。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
：本专利技术的目的在于提供一种基于驱动层实现二维码安全支付的方法，从而克服上述现有技术中的缺陷。为实现上述目的，本专利技术提供了一种基于驱动层实现二维码安全支付的方法，按照如下步骤进行：S1、二维码数据处理，在驱动层进行完成二维码信息的扫描并提取数据信息；驱动层是实现扫描设备硬件功能和逻辑功能的程序，有了驱动层就能让其他应用可正常调用和使用扫码设备。S2、支付安全确认，通过身份安全验证确保用户账户的支付安全；S3、支付业务处理，对S1中二维码信息中获取到的数据信息，完成该用户金融账户中的金额支付。本方面进一步限定的技术方案为：进一步的，S1中包括二维码信息显示，二维码显示设备根据客户输入支付金额自动显示动态二维码信息。进一步的，动态二维码信息包括用户账户信息和金额信息。进一步的，所述用户账户信息通过支付标记化处理。本申请中，支付标记是指主账号(PAN)的一个替代值，一般由13至19位的数字组成，该数值必须符合主账号的基本验证规则，其中包括LUHN算法校验。在银行卡支付交易中用支付标记替换卡号，用支付标记的有效期替换卡号有效期，不影响交易处理，增强了交易安全。进一步的，S1中包括信息加密更新，数据信息的提取采用超时机制，超时后自动生成新的信息。进一步的，S1中提取数据信息具体为：二维码信息解析并识读为字符串，驱动层分析二维码解析字串是否符合安全规范，符合规范则进入步骤S2,若不符合规范则支付终止；进一步的，步骤S1完成后，若数据信息中涉及到用户个人隐私信息时，该部分信息在本次流程执行完成后，变量和本地存储均及时清空。进一步的，步骤S2采用二代身份证、指纹仪、人脸识别、虹膜识别、静脉识别、手机短信认证中的一种或多种组合完成身份安全验证。一种基于驱动层实现二维码安全支付的终端，包括：二维码显示设备，用于展示二维码图像；二维码数据处理设备，用于在驱动层进行完成二维码信息的扫描并提取数据信息；支付安全确认装置，通过身份安全验证确保用户账户的支付安全；支付业务处理设备，根据二维码图像获取到的数据信息，完成该用户金融账户中的金额支付。进一步的，二维码显示设备内设支付标记化处理设备。进一步的，二维码数据处理设备内设字符加密设备和计时设备。与现有技术相比，本专利技术具有如下有益效果：此前二维码支付缺乏统一的安全认证标准，在交易信息安全保障上更多依赖支付企业自身的风控水平，由于不同企业间风控水平各不相同，二维码支付有很大的风险隐患。而银联二维码支付标准的出台，在一定程度上能有效降低这一风险，确保持卡人账户、资金等关键要素的安全性，用户在扫码时也能得到更好的消费保障。各硬件厂商在统一的技术安全机制下，安全的架构设计和实现方式会更加有效。本专利技术基于驱动层提出了一种实现二维码安全支付的方法，在二维码扫描、二维码解析和支付三个部分都设置安全权限，安全处理架构更清晰，若后续有新的安全支付确认，可在原有架构基础上替换新的功能。在每个环节都设置安全验证，确保自助设备交易过程中将安全系数进一步提高。附图说明：图1为本专利技术的流程示意图。具体实施方式：下面对本专利技术的具体实施方式进行详细描述，但应当理解本专利技术的保护范围并不受具体实施方式的限制。除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。一种基于驱动层实现二维码安全支付的方法，按照如下步骤进行：S1、二维码数据处理，在驱动层进行完成二维码信息的扫描并提取数据信息；S1中包括二维码信息显示，二维码显示设备根据客户输入支付金额自动显示动态二维码信息，其中动态二维码信息包括用户账户信息和金额信息。这里的用户账户信息通过支付标记化处理。支付标记是指主账号(PAN)的一个替代值，一般由13至19位的数字组成，该数值必须符合主账号的基本验证规则，其中包括LUHN算法校验。在银行卡支付交易中用支付标记替换卡号，用支付标记的有效期替换卡号有效期，不影响交易处理，增强了交易安全。S1中包括信息加密更新，数据信息的提取采用超时机制，超时后自动生成新的信息。S1中提取数据信息具体为：二维码信息解析并识读为字符串，驱动层分析二维码解析字串是否符合安全规范，符合规范则进入步骤S2,若不符合规范则支付终止；步骤S1完成后，若数据信息中涉及到用户个人隐私信息时，该部分信息在本次流程执行完成后，变量和本地存储均及时清空。S2、支付安全确认，通过身份安全验证确保用户账户的支付安全；步骤S2采用二代身份证、指纹仪、人脸识别、虹膜识别、静脉识别、手机短信认证中的一种或多种组合完成身份安全验证。S3、支付业务处理，对S1中二维码信息中获取到的数据信息，完成该用户金融账户中的金额支付。一种基于驱动层实现二维码安全支付的终端，包括：二维码显示设备，用于展示二维码图像；二维码数据处理设备，用于在驱动层进行完成二维码信息的扫描并提取数据信息；支付安全确认装置，通过身份安全验证确保用户账户的支付安全；支付业务处理设备，根据二维码图像获取到的数据信息，完成该用户金融账户中的金额支付。进一步的，二维码显示设备内设支付标记化处理设备。进一步的，二维码数据处理设备内设字符加密设备和计时设备。下面结合附图来进一步解释本申请中涉及的技术方案：在本专利技术中，驱动层二维码安全支付功能相关的业务处理有三部分，分别为支付安全确认、支付业务处理和二维码数据处理。二维码数据处理完成二维码信息的扫描，支付业务处理完成二维码信息的数据安全处理，支付安全确认用来确保用户账户的支付安全。这三部分完成二维码扫描和数据处理，并通过安全支付确认保障支付过程中的安全性。图1所示为基于驱动层的二维码安全支付处理架构，处理过程如下：二维码数据处理过程在驱动层完成从二维码显示设备中提取二维码数据信息，为确保该信息的安全，对该二维码信息的处理应采用超时机制，在超时后需自动动态生成新的信息。二维码识读设备将提取到的二维码信息解析并识读为字符串，驱动层分析二本文档来自技高网...

【技术保护点】
一种基于驱动层实现二维码安全支付的方法，按照如下步骤进行：S1、二维码数据处理，在驱动层进行完成二维码信息的扫描并提取数据信息；S2、支付安全确认，通过身份安全验证确保用户账户的支付安全；S3、支付业务处理，对S1中二维码信息中获取到的数据信息，完成该用户金融账户中的金额支付。

【技术特征摘要】
1.一种基于驱动层实现二维码安全支付的方法，按照如下步骤进行：S1、二维码数据处理，在驱动层进行完成二维码信息的扫描并提取数据信息；S2、支付安全确认，通过身份安全验证确保用户账户的支付安全；S3、支付业务处理，对S1中二维码信息中获取到的数据信息，完成该用户金融账户中的金额支付。2.根据权利要求1所述的基于驱动层实现二维码安全支付的方法，其特征在于：S1中包括二维码信息显示，二维码显示设备根据客户输入支付金额自动显示动态二维码信息。3.根据权利要求2所述的基于驱动层实现二维码安全支付的方法，其特征在于：动态二维码信息包括用户账户信息和金额信息，所述用户账户信息通过支付标记化处理。4.根据权利要求1所述的基于驱动层实现二维码安全支付的方法，其特征在于：S1中提取数据信息具体为：二维码信息解析并识读为字符串，驱动层分析二维码解析字串是否符合安全规范，符合规范则进入步骤S2,若不符合规范则支付终止。5.根据权利要求4所述的基于驱动层实现二维码安全支付的方法，其特征在于：S1中包括信息加密更新，数据信息的提取采用超时机制，超时后自动生成新的信息。6.根据权利要求1-5任一权利要...

【专利技术属性】
技术研发人员：孙成通，李姗姗，王玉奎，
申请(专利权)人：浪潮金融信息技术有限公司，
类型：发明
国别省市：江苏,32